디디추싱은왜 고생하고 있나?
우선 필자는 주식 투자를 하지 않는 사람임을 밝혀둔다. 그 이유는 한국의 상장 기업들의 임원이나 창업주들을 제법 만나보았기 때문이다. 그 인간들을 믿고 돈을 투자하는 것은 바보 같은 생각이라는 인상을 받아서이다. 중국 기업에도 투자하지 않는데 역시 중국의 사업가나 투자가들을 제법 만나보았기 때문이다. 그런데 관심을 끊고 살던 와중에 한국에서는 간단하게 앱 등을 통하여 중국을 포함한 해외 주식을 매우 쉽게 거래할 수 있다는 것을 알게 되었다. 놀라운 세상이다. 정작 중국에 살고 있는 필자는 중국 주식을 거래할 수가 없는데 말이다.
그리고 최근 중국 주식 관련하여 디디추싱의 상장과 뒤따라 중국 정부가 디디추싱을 압박하는 것이 큰 화제가 되고 있다. 디디추싱 주식으로 한몫 보려던 사람들 입장에서는 부아가 터지는 일일 것이다. 게다가 디디추싱 이전에는 텐센트에 대한 압박이 있었고, 아무래도 그 시작은 알리바바의 마윈으로부터 시작된 것으로 보이는 것이다. 사람들은 마윈이야 괘씸죄에 걸려서 그렇다 치고 자기네 기업들 주가 올라가면 자기들도 좋을 텐데 왜 저래?라는 분위기이다.
그런데 이런 인식은 사실과 부합하는 것일까? 중국 당국이 자국 민간 대기업을 못살게 구는 것일까? 주식 투자하는 사람들에게는 하루라는 시간은 정보를 입수하고 분석하여 행동하고 성과를 보기까지 충분한 시간일지 모른다. 그러나 공산권 국가, 특히 규모가 큰 국가에서는 하루라는 시간은 의미가 크지 않다. 예산 기간이 5년일진대 1년이라는 시간도 무엇인가를 판단하는데 충분한 시간이 아니다. 그래서 중국이나 러시아 같은 나라를 분석하고 예측할 때에는 적어도 5년, 10년, 15년의 기간을 상정하고 지금 우리의 코 앞에서 일어나고 있는 일들이 무슨 의미인가를 해독해야 한다.
디디추싱 사건을 조금 상세히 들여다보자. 뉴스가 터져 나온 것은 디디추싱의 미국 상장 이후 중국 당국이 디디추싱 앱을 앱 스토어에서 내리게 하고 디디추싱에게 보안 문제를 고려하여 엡의 수정을 요구한 사건이 시작이다. 앱 스토어에서 내리게 한 것은 당분간 새로운 사용자가 있을 수 없다는 것으로 디디추싱이라는 기업의 매출 성장이 중지되는 사건이거니와 중국의 풍토 상 당국이 이런 행정 조치를 취했다는 것은 중국 정부에게 디디추싱이 괘씸죄를 범했고 미래가 밝기 어렵다는 것을 의미하는 것으로 해석되었다.
중국 정부의 국가후련망신식판공실은 디디추싱에 국가안전법(国家安全法, 2015년 7월 1일 통과 및 시행), 네트워크 보안법(网络安全法, 2016년 11월 7일 통과, 2017년 6월 1일 시행)을 적용했다는 것인데 네트워크 보안법 31조에 의하면 주요 인프라 및 산업 분야 데이터 유출을 국가 안보 위협으로 볼 수 있고 구체적 사항은 국무원이 정하게 되어 있다. 그러니까 디디추싱에게 요구한 근거가 디디추싱이 가진 데이터를 주요 인프라 및 산업 분야 데이터의 유출 가능성이라는 것이 된다.
여기서 우리가 판단해야 할 것은 중국 정부의 이러한 행동이 디디추싱을 겨냥한 것인가 아니면 정말로 새로운 규제 강화, 즉 데이터 보안의 강화를 위한 행동인가 하는 것이다. 만일 디디추싱을 겨냥한 것이라면 마윈, 텐센트에서 이어지는 중국 정부의 민간 대기업 혼쭐 내주기의 일환이라고 해석할 수 있을 것이다. 그런데 중국 당국은 디디추싱 뿐만 아니라 이어서 얼마 전 미국에 IPO를 한 다른 기업, Kanzhun이나 만방 그룹(满帮集团/FULLTRUCKALLIANCE)에 대해서도 동일한 조치를 취했다. 그렇다면 이 조치는 디디추싱에 대한 조치를 희석하기 위해서인가?
중국 내에서는 디디추싱이 이번 미국에서의 IPO를 위하여 7월 1일 공산당 백주년 바로 전날 미국 정부에 사용자 및 교통 인프라 데이터를 제공했다는 소문으로 시끄럽다. 그러면서 다수의 흥분한 사람들이 디디추싱을 알리바바, 앤트 그룹의 뒤를 잇는 매국노로 비난하고 있다. 미국 SEC의 규정인 감사 규정을 중국 기업들이 국가 비밀이 포함되어 있다는 이유로 정보를 제공하지 않았는데 미국은 트럼프 대통령의 조치로 정보를 제공하지 않으면 상장 폐지할 수 있게 되었고 실제로 폐지하고 있다. 그래서 중국은 미국이 이 방법을 통해 미국에 상장한 중국 기업들을 위협하여 중국의 국가 기밀을 빼내어 가고 있다고 주장하는 것이다. 예를 들면 중국 군부 중요 인사들을 만나러 온 사람들의 신원 정보를 디디추싱의 탑승 기록을 통해 빼내갈 수 있다는 것이다.
중국 인민들은 이렇게 디디추싱을 비판하고 중국 당국의 조치를 옹호하고 있는 반면 해외에서는 이 조치를 디디추싱에 투자한 서방 자본에 타격을 주기 위한 것이라는 추측을 내놓거나(https://www.youtube.com/watch?v=p8bdHu0DE0s) 디디의 배경이 상하이 방, 또는 마윈 등 대형 민간 기업주라는 점을 들어 당국이 이들을 겨냥했다는 의견도 나오고 있다.
그런데 디디추싱에 대해 이런 조치를 취하면 서방의 자본이 타격을 입는가? 지금 이 조치로 인하여 서방 세계는 앞으로 미국 등지에 상장하는 중국 기업에 투자해도 되는 것인지 의구심을 낳고 있다. 이로 인한 결과는 다름 아닌 중국 기업들이 입는 것이며 중국의 국익에 도움이 될 리가 없다. 민간 자본가를 때려잡으려 한다는 추측의 근거는 디디추싱의 대주주 중 롄샹 그룹 창업주 류촨즈(柳传志)의 딸 류칭(柳青)과 알리바바, 텐센트로서 상하이 방 배경이라는 것과 류칭과 마윈은 타이산 회(泰山会)의 멤버로 호반 대학도 함께 설립하였다는 점 등을 들어 이들 민간 자본가들이 상하이 방과 밀접하여 시진핑 그룹이 공격한다는 것이다. 하지만 디디의 창업자는 청웨이(程维)이며 류칭은 후에 서방 자본 유치를 위해 영입된 것이다. 류칭은 당시 골드만 삭스에서 글로벌 자본가들과 함께 중국 투자 관련 일을 하고 있었다. 디디추싱은 당시 치열한 국내 경쟁에서 자금이 부족하여 류칭을 영입하고 그녀를 통해 세계의 자본을 끌어들인 것이다. 민간 기업가를 때려잡으려면 류칭이 아니라 청웨이 쪽을 목표로 해야 합리적이다.
https://brunch.co.kr/@chulrhee/611
중국 기업들이 해외 IPO는 당국의 사전 승인을 받아야 하므로 디디가 승인 없이 IPO를 진행했을 가능성은 적은데 중국 당국이 디디추싱에게 IPO를 연기하라고 했으나 디디가 강행했다는 보도가 있었다. 그러고 나서는 디디추싱은 정부 각 부처별로 서로 다른 신호를 받아 혼란스러웠으며 이에 상장을 하기로 했다고 표명했다. 그런데 이렇게 디디추싱이 상장을 한 것은 석연치 않은 면이 있다. 디디추싱의 상장 프로세스가 중국 내에서는 거의 비밀로, 미국에서도 예외적으로 신속히 진행된 것이다. 일반적으로 IPO를 가는 기업들은 떠들썩하게 홍보를 하여 분위기를 만드는 법인데 말이다. 게다가 미국에서의 심사 과정도 예외적으로 빠르게 진행되었다. 이에 대한 설명으로 나온 것이 데이터 보안법이다.(http://www.npc.gov.cn/npc/c30834/202106/2ecfc806d9f1419ebb03921ae72f217a.shtml) 이 법은 6월에 통과되었는데 "해외에서 활동하는 사업"에 대해서 제재를 할 수 있도록 특정하고 있다. 그런데 이 법의 시행일이 9월 1일인 것이다. 그래서 디디추싱이 9월 1일 이전에 IPO를 강행했다는 해석이다. 만일 디디추싱이 정말로 그래서 IPO를 강행했다면 정말이지 바보 같은 일이 아닐 수 없다. 아마도 디디추싱 보다는 투자금을 회수해야 하는 소프트뱅크 등 투자자들의 압박에 밀려 결정했을 것이다.
디디추싱은 중국에서 뿐만 아니라 미국에서도 투자자들을 오도한 혐의로 두 건의 집단 소송을 당했다. 그중 한 건은 중국의 인터넷 규제 기관으로부터 뉴욕 IPO를 네트워크 보안을 검토할 때까지 연기하라는 경고를 공개하지 않았다는 건이다. 로펌인 Glancy Prongay and Murray LLP가 제기한 소송은 또한 디디추싱이 상장 전에 자사 플랫폼이 중국 법률과 규정을 위반하여 개인 정보를 수집하고 있다는 사실을 밝히지 않음으로써 투자자들을 오도했다고 주장하고 있다. 보아하니 디디추싱은 중국에도 미국에도 밉보인 것 같다.
필자가 보기에 이번 일은 결코 디디추싱이나 기타 일부 기업을 목표로 하는 행동이 아니다. 이미 사안이 일단락된 후인 7월 10일 중국 공산당 중앙판공실에서는 "위법 증권 활동을 엄격 타격하는데 대한 의견"을 발표했다. 여기에 보면 데이터 보안, 국제 데이터 전송, 국외 데이터 제공, 법률의 해외 효력(数据安全、跨境数据流动、跨境信息提供、法律域外效力)에 대해서도 언급하고 있다. 다시 말해 디디추싱과 같이 해외 상장을 하여 상대국에 정보를 제공하는 것을 막을 수 있는 법률로 구체화한 것이다.
http://www.csrc.gov.cn/pub/newsite/zjhxwfb/xwdd/202107/t20210706_401097.html
서양 언론들도 이번 일이 소수 기업을 대상으로 한 것이 아니라 중국의 정책이라는 것을 인지하기 시작했다. 파이낸셜 타임스는 왜 디디추싱이 검열의 대상이 되었는가는 정확히 알 수 없지만 거대한 규모의 사용자 및 도로 데이터를 가지고 있어 인프라 사업자로서 대상이 된 것으로 보인다고 보도했다. 따라서 이미 플랫폼 거버넌스 및 반농단 규정을 통과한 기업이 아니라면 빅 데이터나 대규모 데이터를 보유하고 있는 중국의 플랫폼형 기술 기업들은 대상으로 선정될 가능성이 있어 보인다고 했는데 필자의 의견과 같다.
https://m.ftchinese.com/story/001093074?adchannelID&full=y&archive
그리고 필자의 생각은 중국 당국이 연이어 발표한 법규를 보고 더욱 확신을 하게 되었다. 중국 망신반(国家网信办)이 이후 백만 명 이상의 사용자 정보를 보유한 운영자는 해외 상장 시 검토를 받아야 한다는 내용의 "네트워크 안전 심사반법"을 입법 예고한 것이다. 그러니까 내가 대상인지 아닌지 우왕좌왕하는 자국 기업들에게 확실한 가이드라인을 준 것이다.
http://cn.chinadaily.com.cn/a/202107/10/WS60e94fd2a3101e7ce975908f.html
필자의 판단이 옳다면 중국은 정말로 이들 기업들을 통해 자국의 안보가 흔들릴 데이터가 유출된다고 생각하는 것일까? 필자는 그렇다고 생각한다. 그 이유로 필자가 생각하는 것은 두 가지이다. 하나는 중국이 공격에 대한 방어 수단이 미흡한 국가라는 것이다. 대부분의 한국인들은 중국이 남을 공격하는 쪽만 생각하는데 세상이 그렇게 단순하지 않다. 중국이 미국을 엄청나게 해킹을 하고 있지만 필자가 알기로는 미국 또한 엄청나게 중국을 해킹하고 있다. 그리고 데이터 보안 기술 수준의 차이는 명백하지 않은가? 중국 기업들이 미국에 제공해야 하는 데이터를 통하여 또는 그 과정에서 중국 기업들의 서버에 접속하게 되면서 중국의 관련 데이터가 유출될 가능성은 충분히 있다.
두 번째는 내가 남에게 하는 행동은 남도 나에게 할 수 있다는 것이다. 중국은 자국 내에 진출한 외국 기업들은 의무적으로 서버를 중국 내에 설치하게 하며 중국 정부에게 접속권을 부여하도록 하고 있다. 그러니 중국 정부는 외국 기업들의 서버에 자유롭게 접속하며 당연하게도 해당 외국 기업들의 모국에 있는 서버에도 접속하는 길이 열린다. 그 후에 해당 국가의 관련 네트워크에 접속하는 것은 더욱 쉬워진다. 역으로 중국 입장에서는 미국이나 적대국이 똑같은 수단을 중국을 향해 사용하지 말라는 법이 없는 것이다.
아무튼 이 사태는 중국 기업들의 해외 상장의 길을 어렵게 만든다. 게다가 중국은 이미 해외에 상장되어 있는 자국 기업 중에서 이러한 데이터 안보에 위험이 있는 기업들은 해당 증시에서 퇴출시킬 생각이다. 가장 먼저 논의되고 있는 것이 웨이보이다. 중국 당국은 최근 증가한 외환보유고를 무기로 활용하여 이들 기업들의 상장 지분을 인수하여 다시 중국 증시나 홍콩 증시에 재 상장하려 한다. 이런 정도로 정책이 진행되고 있는데 디디추싱 주주가 미워서 중국 당국이 조치를 취한다고 해석하는 것은 어이없다. 이렇게 진행되고 있는 상황은 결국은 중국의 경제 분리를 더욱 가속시킬 것이다. 아마도 바이든 대통령은 보고를 받으며 웃고 있지 않을까?